Jump to content
Калькуляторы
Блокировка веб ресурса  

538 members have voted

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

max1976:

 

./zapret.pl
URI version 1.69 required--this is only version 1.60 at ./zapret.pl line 11.
BEGIN failed--compilation aborted at ./zapret.pl line 11.

 

Оно обязательно 1.69 ? Я уже и на Debian wheezy и CentOS 7 пытаюсь запустить скрипт, но в первом дистре она только 1.64 jessie или вообще 1.60 wheezy и 1.71-1 stretch, а на центосе 1.60.

 

./zapret.pl
Can't exec "/usr/local/gost-ssl/bin/openssl": Ðет такого файла или каталога at ./zapret.pl line 359.
Subroutine _call redefined at (eval 166) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 166) line 92.
Subroutine AUTOLOAD redefined at (eval 166) line 109.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 166) line 107.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 166) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 166) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 166) line 107.
Subroutine _call redefined at (eval 187) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 187) line 92.
Subroutine AUTOLOAD redefined at (eval 187) line 109.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 187) line 107.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 187) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 187) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 187) line 107.

 

В логе:

 

2016-03-02 02:49:30 | INFO  | main  | Starting RKN at Wed Mar  2 02:49:30 2016
2016-03-02 02:49:31 | ERROR | main  | Can not get result: некорректное значение ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)

 

На пхп самопальный скрипт отрабатывает с этим же файлом запроса и подписи, куда копнуть?

1. Положить все в отдельную диру

2. Файл req_template.xml подправить под себя

3. В перл файле zapret.pl подправить путь до гостового openssl (Обратите внимание на ошибку - Can't exec "/usr/local/gost-ssl/bin/openssl": )

4. Найти функцию FormRequest стороку отвечающую за openssl, подправить название файла своей подписи

`$openssl_bin_path/openssl smime -sign -in $req_file -out $sig_file -binary -signer $dir/provider.pem -outform DER`;

Edited by Hirurg2000

Share this post


Link to post
Share on other sites

Добрый день!

Имею практически аналогичную ошибку как у max1976

 

root@cs:~/RKN# ./zapret.pl 
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = "en_US:en",
LC_ALL = (unset),
LC_CTYPE = "UTF-8",
LANG = "en_US.UTF-8"
   are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
Use of uninitialized value $lastDumpDateOld in concatenation (.) or string at ./zapret.pl line 170.
Use of uninitialized value $lastAction in concatenation (.) or string at ./zapret.pl line 171.
Use of uninitialized value $lastCode in concatenation (.) or string at ./zapret.pl line 172.
Use of uninitialized value $lastResult in concatenation (.) or string at ./zapret.pl line 173.
Use of uninitialized value $lastResult in string eq at ./zapret.pl line 181.
Subroutine _call redefined at (eval 132) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 132) line 92.
Subroutine AUTOLOAD redefined at (eval 132) line 109.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 132) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 132) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 132) line 107.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 132) line 107.
Subroutine _call redefined at (eval 139) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 139) line 92.
Subroutine AUTOLOAD redefined at (eval 139) line 109.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 139) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 139) line 107.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 139) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 139) line 107.
Subroutine _call redefined at (eval 146) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 146) line 92.
Subroutine AUTOLOAD redefined at (eval 146) line 109.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 146) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 146) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 146) line 107.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 146) line 107.

 

root@cs:~/RKN# tailf -50 /var/log/zapret_update.log 
2016-03-02 13:18:42 | INFO  | main  | Starting RKN at Wed Mar  2 13:18:42 2016
2016-03-02 13:18:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-02 13:18:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-02 13:18:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-02 13:18:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-02 13:18:43 | FATAL | main  | 3 attempts failed, giving up.

 

Какие возможные варианты? SOAP::Lite установлен последней версии, версия скрипта свежая из git ( https://github.com/ircop/zapret )

Share this post


Link to post
Share on other sites

Добрый день!

Имею практически аналогичную ошибку как у max1976

 

root@cs:~/RKN# ./zapret.pl 
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = "en_US:en",
LC_ALL = (unset),
LC_CTYPE = "UTF-8",
LANG = "en_US.UTF-8"
   are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
Use of uninitialized value $lastDumpDateOld in concatenation (.) or string at ./zapret.pl line 170.
Use of uninitialized value $lastAction in concatenation (.) or string at ./zapret.pl line 171.
Use of uninitialized value $lastCode in concatenation (.) or string at ./zapret.pl line 172.
Use of uninitialized value $lastResult in concatenation (.) or string at ./zapret.pl line 173.
Use of uninitialized value $lastResult in string eq at ./zapret.pl line 181.
Subroutine _call redefined at (eval 132) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 132) line 92.
Subroutine AUTOLOAD redefined at (eval 132) line 109.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 132) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 132) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 132) line 107.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 132) line 107.
Subroutine _call redefined at (eval 139) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 139) line 92.
Subroutine AUTOLOAD redefined at (eval 139) line 109.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 139) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 139) line 107.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 139) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 139) line 107.
Subroutine _call redefined at (eval 146) line 50.
Subroutine OperatorRequestService::want_som redefined at (eval 146) line 92.
Subroutine AUTOLOAD redefined at (eval 146) line 109.
Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 146) line 107.
Subroutine OperatorRequestService::getResult redefined at (eval 146) line 107.
Subroutine OperatorRequestService::sendRequest redefined at (eval 146) line 107.
Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 146) line 107.

 

root@cs:~/RKN# tailf -50 /var/log/zapret_update.log 
2016-03-02 13:18:42 | INFO  | main  | Starting RKN at Wed Mar  2 13:18:42 2016
2016-03-02 13:18:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-02 13:18:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-02 13:18:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-02 13:18:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-02 13:18:43 | FATAL | main  | 3 attempts failed, giving up.

 

Какие возможные варианты? SOAP::Lite установлен последней версии, версия скрипта свежая из git ( https://github.com/ircop/zapret )

1.Как минимум быть уверенным что ip адрес с которого вы пытаетесь соединится с eais.rkn.gov.ru и забрать выгрузку имеется в firewall'e Роскомнадзора.

2.Выгружалку лучше взять отсюда https://github.com/max197616/zapret

Share this post


Link to post
Share on other sites
Какие возможные варианты?

Просмотреть код zapret.pl на предмет точек выхода. Навтыкать везде разные коды выхода. Написать bash-обвязку, запускающую zapret.pl с обработкой кодов выхода и совершающая повторный запуск по необходимости.

Третий месяц - полёт нормальный. Единственный недостаток - при обновлении из гит приходится возвращать свои точки выхода в новый код. Хотя это можно решать наложением патчика.

Вопщем, костылестроение никто не отменял.

Share this post


Link to post
Share on other sites

Добрый день. Если у кого есть, скиньте, пожалуйста, в личку роскомнадзоровскую программу для проверки блокировки.

 

Собираются поставить у нас свою коробку, хочется провериться предварительно.

Edited by Voronok

Share this post


Link to post
Share on other sites

yum search poco
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.h1host.ru
* epel: fedora-mirror01.rbc.ru
* extras: mirror.h1host.ru
* updates: mirror.h1host.ru
====================================================================================== N/S matched: poco =======================================================================================
poco-crypto.x86_64 : The Crypto POCO component
poco-data.x86_64 : The Data POCO component
poco-debug.x86_64 : Debug builds of the POCO libraries
poco-devel.x86_64 : Headers for developing programs that will use POCO
poco-doc.x86_64 : The POCO API reference documentation
poco-foundation.x86_64 : The Foundation POCO component
poco-json.x86_64 : The JSON POCO component
poco-mongodb.x86_64 : The MongoDB POCO component
poco-mysql.x86_64 : The Data/MySQL POCO component
poco-net.x86_64 : The Net POCO component
poco-netssl.x86_64 : The NetSSL POCO component
poco-odbc.x86_64 : The Data/ODBC POCO component
poco-pagecompiler.x86_64 : The PageCompiler POCO component
poco-sqlite.x86_64 : The Data/SQLite POCO component
poco-util.x86_64 : The Util POCO component
poco-xml.x86_64 : The XML POCO component
poco-zip.x86_64 : The Zip POCO component

 

Какой poco нужен для nfqfilter? Или нужно именно отсюда компилить http://pocoproject.org/releases/poco-1.6.1/poco-1.6.1.tar.gz ?

Share this post


Link to post
Share on other sites

Добрый день, вопрос к max1976

Есть запрещенная ссылка:

https://static1.e621.net/data/0f/ee/0feeead0db2c5de78819c3da05f416dd.png (и она не одна такая)

 

В современных браузерах хром и опера отрабатывает все как надо т.е. блокирует а в браузере ie8(windows xp sp3) открывается.(настройки прокси проверял - их нет, кэш браузеров чистил)

 

Включение send_rst = true и block_undetected_ssl = true не помогает.

Не знаю куда копать.

Share this post


Link to post
Share on other sites

Какой poco нужен для nfqfilter?

 

Не ниже 1.6.

 

Оно обязательно 1.69 ?

 

На момент написания скрипта эта версия работала с idna.

 

Добрый день, вопрос к max1976

Есть запрещенная ссылка:

https://static1.e621.net/data/0f/ee/0feeead0db2c5de78819c3da05f416dd.png (и она не одна такая)

 

В современных браузерах хром и опера отрабатывает все как надо т.е. блокирует а в браузере ie8(windows xp sp3) открывается.(настройки прокси проверял - их нет, кэш браузеров чистил)

 

Включение send_rst = true и block_undetected_ssl = true не помогает.

Не знаю куда копать.

 

Старые браузеры не подставляют в клиентский сертификат имя хоста, поэтому идентифицировать ssl соединение по имени невозможно.

Share this post


Link to post
Share on other sites

Какой poco нужен для nfqfilter?

Не ниже 1.6.

Я имел в виду из этого списка yum search.

Share this post


Link to post
Share on other sites

Hirurg2000, видимр смотреть в днс-спуфинг и блокировку по ip. и то не даст 100% гарантии.

Share this post


Link to post
Share on other sites

Какой poco нужен для nfqfilter?

 

Не ниже 1.6.

 

Оно обязательно 1.69 ?

 

На момент написания скрипта эта версия работала с idna.

 

Добрый день, вопрос к max1976

Есть запрещенная ссылка:

https://static1.e621.net/data/0f/ee/0feeead0db2c5de78819c3da05f416dd.png (и она не одна такая)

 

В современных браузерах хром и опера отрабатывает все как надо т.е. блокирует а в браузере ie8(windows xp sp3) открывается.(настройки прокси проверял - их нет, кэш браузеров чистил)

 

Включение send_rst = true и block_undetected_ssl = true не помогает.

Не знаю куда копать.

 

Старые браузеры не подставляют в клиентский сертификат имя хоста, поэтому идентифицировать ssl соединение по имени невозможно.

Пишу с другого акка, ибо nag'у нужна карма для Hirurg2000.

 

Вижу вот какой вариант.

Строить скриптом, который добавляет в quagga'у ip адреса и формирует файлики для nfqfilter, файл для bind'a, с именами ssl хостов, указывающих на сайт заглушку.

Файлик на dns сервер тащить rsync'om

Будет работать?!

Все ssl хосты будут смотреть на заглушку! (правда и по http протоколу эти же хосты будут смотреть на сайт-заглушку)

Какие тут могут быть подводные камни? понятно что заглушку по https'у мы не увидим, но сайт будет заблокирован.

 

[upd] Из очевидных камней видится: не будет записи mx в этих dns обманках, но кто мешает их тем же скриптом засунуть туда...(в момент резолва ip например, спрашивать ещё и mx запись)[upd]

Edited by Hirurg20001

Share this post


Link to post
Share on other sites

протестировал прогой которую раздаёт РКН, доступно 20%, для примера http://nelegalo.biz/ почему-то открывается, берём другие url блокируются...

 

в конфигам этот url есть, nfqfilter перезапущен, что-то не понятно

Edited by yKpon

Share this post


Link to post
Share on other sites

Как правильно пользоваться zapret.pl скриптом? Я перебрал три ОС, чтобы удовлетворить зависимости и версии перл модулей. Остановился на FreeBSD, подпись считается не действительной если подписывать без -detach, добавил в скрипт, пробую:

 

 

[2016-03-03 15:47:10.8] root@zfs:/tmp/zapret-master$ perl zapret.pl 
[2016-03-03 15:47:27.2] Subroutine _call redefined at (eval 125) line 50.
[2016-03-03 15:47:27.2] Subroutine OperatorRequestService::want_som redefined at (eval 125) line 92.
[2016-03-03 15:47:27.2] Subroutine AUTOLOAD redefined at (eval 125) line 109.
[2016-03-03 15:47:27.2] Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 125) line 107.
[2016-03-03 15:47:27.2] Subroutine OperatorRequestService::sendRequest redefined at (eval 125) line 107.
[2016-03-03 15:47:27.2] Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 125) line 107.
[2016-03-03 15:47:27.2] Subroutine OperatorRequestService::getResult redefined at (eval 125) line 107.
[2016-03-03 15:47:27.3] Subroutine _call redefined at (eval 150) line 50.
[2016-03-03 15:47:27.3] Subroutine OperatorRequestService::want_som redefined at (eval 150) line 92.
[2016-03-03 15:47:27.3] Subroutine AUTOLOAD redefined at (eval 150) line 109.
[2016-03-03 15:47:27.3] Subroutine OperatorRequestService::getResult redefined at (eval 150) line 107.
[2016-03-03 15:47:27.3] Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 150) line 107.
[2016-03-03 15:47:27.3] Subroutine OperatorRequestService::sendRequest redefined at (eval 150) line 107.
[2016-03-03 15:47:27.3] Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 150) line 107.
[2016-03-03 15:47:27.3] Use of uninitialized value $res in string eq at zapret.pl line 395.
[2016-03-03 15:47:27.3] Use of uninitialized value $code in concatenation (.) or string at zapret.pl line 407.
[2016-03-03 15:47:27.3] Died at zapret.pl line 409.
[2016-03-03 15:47:27.3] root@zfs:/tmp/zapret-master$ perl zapret.pl 
[2016-03-03 15:47:36.0] Subroutine _call redefined at (eval 143) line 50.
[2016-03-03 15:47:36.0] Subroutine OperatorRequestService::want_som redefined at (eval 143) line 92.
[2016-03-03 15:47:36.0] Subroutine AUTOLOAD redefined at (eval 143) line 109.
[2016-03-03 15:47:36.0] Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 143) line 107.
[2016-03-03 15:47:36.0] Subroutine OperatorRequestService::sendRequest redefined at (eval 143) line 107.
[2016-03-03 15:47:36.0] Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 143) line 107.
[2016-03-03 15:47:36.0] Subroutine OperatorRequestService::getResult redefined at (eval 143) line 107.
[2016-03-03 15:47:36.0] Use of uninitialized value $res in string eq at zapret.pl line 395.
[2016-03-03 15:47:36.0] Use of uninitialized value $code in concatenation (.) or string at zapret.pl line 407.
[2016-03-03 15:47:36.0] Died at zapret.pl line 409.
[2016-03-03 15:47:36.0] root@zfs:/tmp/zapret-master$ perl zapret.pl 
[2016-03-03 15:47:40.9] Subroutine _call redefined at (eval 125) line 50.
[2016-03-03 15:47:40.9] Subroutine OperatorRequestService::want_som redefined at (eval 125) line 92.
[2016-03-03 15:47:40.9] Subroutine AUTOLOAD redefined at (eval 125) line 109.
[2016-03-03 15:47:40.9] Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 125) line 107.
[2016-03-03 15:47:40.9] Subroutine OperatorRequestService::getResult redefined at (eval 125) line 107.
[2016-03-03 15:47:40.9] Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 125) line 107.
[2016-03-03 15:47:40.9] Subroutine OperatorRequestService::sendRequest redefined at (eval 125) line 107.
[2016-03-03 15:47:41.0] Subroutine _call redefined at (eval 150) line 50.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::want_som redefined at (eval 150) line 92.
[2016-03-03 15:47:41.0] Subroutine AUTOLOAD redefined at (eval 150) line 109.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::sendRequest redefined at (eval 150) line 107.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 150) line 107.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::getResult redefined at (eval 150) line 107.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 150) line 107.
[2016-03-03 15:47:41.0] Subroutine _call redefined at (eval 171) line 50.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::want_som redefined at (eval 171) line 92.
[2016-03-03 15:47:41.0] Subroutine AUTOLOAD redefined at (eval 171) line 109.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::getLastDumpDateEx redefined at (eval 171) line 107.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::getLastDumpDate redefined at (eval 171) line 107.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::getResult redefined at (eval 171) line 107.
[2016-03-03 15:47:41.0] Subroutine OperatorRequestService::sendRequest redefined at (eval 171) line 107.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Data too long for column 'decision_num' at row 1 at zapret.pl line 638.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain_fixed' doesn't have a default value at zapret.pl line 722.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'domain' doesn't have a default value at zapret.pl line 796.
[2016-03-03 15:47:45.8] DBD::mysql::st execute failed: Field 'url_fixed' doesn't have a default value at zapret.pl line 683.

 

Что не так с mysql запросами?

 

UDP. Обновил p5-DBD-MySQL55 тоже самое сыпет в консоль DBD::mysql::st execute failed: Field

 

UDP. Разобрался, нужно убрать строгий режим mysql.

 

#sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
sql_mode=NO_ENGINE_SUBSTITUTION

 

2016-03-03 15:46:42 | INFO  | main  | Starting RKN at Thu Mar  3 15:46:42 2016
2016-03-03 15:46:42 | ERROR | main  | Soap result not defined, retrying...
2016-03-03 15:46:42 | ERROR | main  | Soap result not defined, retrying...
2016-03-03 15:46:42 | ERROR | main  | Soap result not defined, retrying...
2016-03-03 15:46:43 | ERROR | main  | Soap result not defined, retrying...
2016-03-03 15:46:43 | FATAL | main  | 3 attempts failed, giving up.
2016-03-03 15:47:23 | INFO  | main  | Starting RKN at Thu Mar  3 15:47:23 2016
2016-03-03 15:47:23 | ERROR | main  | Soap result not defined, retrying...
2016-03-03 15:47:32 | INFO  | main  | Starting RKN at Thu Mar  3 15:47:32 2016
2016-03-03 15:47:36 | INFO  | main  | Starting RKN at Thu Mar  3 15:47:36 2016
2016-03-03 15:47:37 | ERROR | main  | Soap result not defined, retrying...
2016-03-03 15:47:44 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:4001 for resolving.
2016-03-03 15:47:44 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:4002 for resolving.
2016-03-03 15:47:44 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver1.tv:5000 for resolving.
2016-03-03 15:47:51 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:4001 for resolving.
2016-03-03 15:47:51 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:4002 for resolving.
2016-03-03 15:47:51 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver4.tv:5000 for resolving.
2016-03-03 15:47:55 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:4001 for resolving.
2016-03-03 15:47:55 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:4002 for resolving.
2016-03-03 15:47:55 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver3.tv:5000 for resolving.
2016-03-03 15:47:57 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:4001 for resolving.
2016-03-03 15:47:57 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:4002 for resolving.
2016-03-03 15:47:57 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:5000 for resolving.
2016-03-03 15:48:13 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:48:15 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:48:29 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:48:45 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:48:47 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:48:50 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:48:51 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:49:00 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:49:06 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:49:08 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:49:15 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:49:27 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:49:36 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:49:37 | INFO  | main  | Bad ip type: LOOPBACK for ip 127.0.0.1
2016-03-03 15:49:40 | ERROR | main  | Need MIME::Base64 and Authen::SASL to do smtp auth.
2016-03-03 15:49:41 | INFO  | main  | Load iterations: 2, resolved domains: 13858
2016-03-03 15:49:41 | INFO  | main  | Added: domains: 361, urls: 24039, IPv4 ips: 14756, IPv6 ips: 0, subnets: 0, records: 23903
2016-03-03 15:49:41 | INFO  | main  | Deleted: old domains: 0, old urls: 0, old ips: 0, old only ips: 0, old subnets: 0, old records: 0
2016-03-03 15:49:41 | INFO  | main  | Stopping RKN at Thu Mar  3 15:49:41 2016

 

Хоть кто нибудь бы выложил инструкцию по сборке или компиляции пакетов к конкретной ОС, на бсд для zapret.pl например нужно это:

 

/usr/ports/converters/p5-URI-UTF8-Punycode/ /usr/ports/devel/p5-Log-Log4perl /usr/ports/www/p5-AnyEvent-HTTP /usr/ports/net-mgmt/p5-Net-IP
/usr/ports/devel/p5-Config-Simple /usr/ports/net/p5-NetAddr-IP-Count /usr/ports/textproc/p5-XML-Simple

===>  Cleaning for p5-Log-Dispatch-2.54
===>  Cleaning for p5-Date-Manip-6.50
===>  Cleaning for p5-Params-Validate-1.22
===>  Cleaning for p5-Log-Dispatch-FileRotate-1.19_1

 

2016-03-03 15:47:57 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:4002 for resolving.
2016-03-03 15:47:57 | ERROR | main  | Unsupported scheme in url: newcamd525://iserver2.tv:5000 for resolving.

 

Появились какие то урлы с потоками от картшаринг видимо...

Edited by hsvt

Share this post


Link to post
Share on other sites

В debian ставлю обычный openssl

Все что требует работы с ЭЦП запускается через скрипт:

#!/bin/bash 

export OPENSSL_CONF=/etc/openssl.conf
cd /zapret-master
./zapret.pl 0

 

В /etc/openssl.conf

openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Share this post


Link to post
Share on other sites

протестировал прогой которую раздаёт РКН, доступно 20%, для примера http://nelegalo.biz/ почему-то открывается, берём другие url блокируются...

 

Замечательно блокируется.

 

Как правильно пользоваться zapret.pl скриптом? Я перебрал три ОС, чтобы удовлетворить зависимости и версии перл модулей

 

Зачем перебирать дистрибы? Ставьте модули при помощи cpan.

Share this post


Link to post
Share on other sites

протестировал прогой которую раздаёт РКН, доступно 20%, для примера http://nelegalo.biz/ почему-то открывается, берём другие url блокируются...

 

в конфигам этот url есть, nfqfilter перезапущен, что-то не понятно

 

Что за программа? Где взять, как юзать?

Share this post


Link to post
Share on other sites

Что за программа? Где взять, как юзать?

Тоже ищу эту программу. Выяснил, что раньше её можно было скачать с сайта РКН rzs.rkn.gov.ru. Однако, теперь эта страница недоступна. Перерыл весь интернет, так и не нашёл где скачать.

 

Поделитесь, пожалуйста, кто успел скачать. Хочется проверить себя самостоятельно перед тем, как это сделает Роскомнадзор.

Edited by Voronok

Share this post


Link to post
Share on other sites

Что за программа? Где взять, как юзать?

Тоже ищу эту программу. Выяснил, что раньше её можно было скачать с сайта РКН rzs.rkn.gov.ru. Однако, теперь эта страница недоступна. Перерыл весь интернет, так и не нашёл где скачать.

 

Поделитесь, пожалуйста, кто успел скачать. Хочется проверить себя самостоятельно перед тем, как это сделает Роскомнадзор.

прога https://yadi.sk/d/k3M6ovEJpu9rU

конвертор из dump.xml https://yadi.sk/d/P8pbzHXcpu9uv

Share this post


Link to post
Share on other sites

yKpon, спасибо огромное! Буду проверяться.

Edited by Voronok

Share this post


Link to post
Share on other sites

А каким у вас она чудом работает?

Я вот получаю сообщение "Произошла ошибка при получении данных из файла. Дальнейшая работа не возможна!" каждый раз при попытке проверки.

Я подозреваю, что на машине может быть не хватает какого-то компонента, или может быть даже инсталляции excel, но тем не менее в мануале об этом ни слова.

Share this post


Link to post
Share on other sites

2vurd, проге нужен установленный мс-офис. она с его помощью xls-файл обрабатывает.

Share this post


Link to post
Share on other sites

в мануале об этом ни слова

Написано на 3 странице Проверка блокировки сайтов операторами связи r1.9.doc

Share this post


Link to post
Share on other sites

Благодарю, странно, что мне никто не выдал лицензию на совещении в роскомнадзоре.. ну да ладно.

Share this post


Link to post
Share on other sites

протестировал прогой которую раздаёт РКН, доступно 20%, для примера http://nelegalo.biz/ почему-то открывается, берём другие url блокируются...

 

Замечательно блокируется.

почему у меня не блокируется =)) как то отдебажить можно?

 

nfqfilter.ini

queue = 0
domainlist = /etc/nfq/dump/domains
urllist = /etc/nfq/dump/urls
ssllist = /etc/nfq/dump/ssl_host
hostlist = /etc/nfq/dump/hosts

redirect_url = http://10.0.0.2/?
http_code = 302 Moved Temporarily
url_additional_info=url

protocols = /etc/nfq/dump/protos
statistic_interval = 10
send_rst = true
mark_value = 17
max_pending_packets = 100000
save_bad_packets = false
match_host_exactly = false

 

iptables

iptables -t mangle -A PREROUTING -p tcp -m tcp -j NFQUEUE --queue-num 0 --queue-bypass
iptables -A FORWARD -m mark --mark 17 -p tcp -j REJECT --reject-with tcp-reset

Edited by yKpon

Share this post


Link to post
Share on other sites

почему у меня не блокируется =)) как то отдебажить можно?

 

Снимите tcpdumpом на входном интерфейсе машины с nfqfilter дамп до этого хоста.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now